© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics 1/46 Чего не хватает эффективному DLP- решению? Алексей Лукацкий Бизнес-консультант по безопасности
May 20, 2015
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics 1/46
Чего не хватает эффективному DLP-решению?
Алексей Лукацкий
Бизнес-консультант по безопасности
3/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Источники анализа
4/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
– это не только разработчик
~94,000 сотрудников и контрактников
~300 офисов в 90 странах
~400 зданий
4 центра обработки данных
~24,000 смартфонов с мобильной почтой и мобильными приложениями
RIM BlackBerry,
iPhone
Windows Mobile Smartphone,
Nokia Symbian,
Palm OS
129 операторов связи
80,000+ управляемых лэптопов/ПК
Windows, Mac, Linux
Более 180,000 людей по
всему миру в большой
«семье» Cisco
5/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Чего не хватает DLP-решениям?
6/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Экспресс-анализ
Классификация данных
Вертикализация
Бумажная безопасность
Спектр каналов утечки
Нефайловые и нетекстовые источники
Умышленные утечки
Туманная облачность
Мобилизация
Синхронизация
Интеграция
7/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Классификация данных
8/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Комплексный подход Cisco
1. Определение важных данных
Базы данных, системы хранения, каналы связи, оконечные устройства
2. Установка политики защиты данных
Укрепление политики безопасности данных для предотвращения случайной и намеренной утечки данных
3. Безопасное подключение
Устранение точек несанкционированного доступа, шифрование удаленных подключений, контроль беспроводного доступа
4. Управление доступом
Ограничение доступа к важным сетям, базам данных и файлам
5. Контроль утечек (DLP)
Контроль важных данных в местах повышенного риска, проверка содержимого на основе политик, допустимое использование, шифрование
Для защиты от потерь и краж конфиденциальных данных необходима многоуровневая
платформа безопасности
Контроль
утечек
(DLP)
Управление
доступом
Безопасные
подключения
Самозащищающаяся сеть
9/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Для кого внедряется DLP?
Три категории угроз: Разрушительные действия, утечка информации и ущерб репутации
Разрушительные действия приводят к снижению производительности (проблема руководителя информационной службы, CIO)
1. Внешний источник (например, распределенная атака типа "отказ в обслуживании")
2. Внутренний источник (например, вирусная эпидемия)
3. Случайный источник (например, ошибка конфгурирования)
Утечка информации приводит к уменьшению дохода (проблема финансового директора, CFO)
1. Произвольное хищение информации (например, единичное вторжение без координации)
2. Целенаправленное хищение информации (например, шпионаж)
3. Случайные потери (например, сотрудник забыл стереть файл презентации с общедоступного компьютера, и ее прочитал другой пользователь)
Ущерб подрывает репутацию (проблема президента корпорации, CEO)
1. Ущерб от потери имиджа в сети Интернет (например, из-за искажения содержимого web-узла)
2. Ущерб от потери доверия заказчиков и акционеров (в результате утечки конфиденциальной информации)
3. Случайный ущерб (например, ошибочный выбор технологии)
10/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Безопасник не знает что защищать ;-(
В абсолютном большинстве организаций существуют перечни сведений конфиденциального характера
Которые определяют только направление, но не содержание защищаемой информации
Информация о клиенте
Номер счета – это информация о клиенте, но надо ли ее защищать в отрыве от ФИО клиента?
Иванов И.И. – это ФИО клиента, но надо ли ее защищать, если «цена» этого клиента для банка равна нулю, а договор с ним прекратил свое действие?
Врачебная тайна
Диагнозы многих болезней безопасник не только не знает, но и выговорить не может ;-)
11/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Без подсистемы автоматизированной классификации DLP никому не нужно
По месту хранения
По мета-информации
Авторство, метки, ключевые слова и т.д.
По формальным признакам
Имя файла…
С помощью анализа содержимого
По цифровым отпечаткам
… для десятков тысяч файлов только на одном ПК
А еще нужно классифицировать и описать приложения, сетевые ресурсы, процессы, пользователей…
12/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Вертикализация решения
13/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Безопаснику надо помочь понять специфику бизнеса организации
14/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Бумажная безопасность
15/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Регуляторы в области ИБ
ИБ
ФСТЭК
ФСБ
Минком-связь
МО
СВР
ФСО
ЦБ
PCI
Council
Газпром-
серт
Энерго-
серт
РЖД
Рос-
стандарт
16/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Связь документов
15408
РД
Газпром
ФСТЭК
КСИИ
Перс-данные
СТР-К
Только один гос.регулятор
17/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Пример: нефтегазовые компании
НК КСИИ
ФЗ-152
ФСБ
Междуна-родные
требования
Газпром
18/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Пример: банки
КО PCI DSS
ФЗ-152
ФСБ
СТО БР ИББС 1.0
Росинформ-технологии
Национальная платежная
система
Фин-Мониторинг
19/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Спектральный анализ
20/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Почта, Web, USB и ICQ – это еще не вся организация
Интернет-пейджеры
ICQ – это еще не все виды Интернет-пейджеров (WebEx Connect, QIP и т.д.)
Мобильные устройства
Смартфоны, iPhone, iPad…
IP-телефония
Skype – это еще не вся IP-телефония
Умение захватывать голос на ПК – это еще не DLP
21/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Унифицированные коммуникации
IP-телефония
Голосовая и видеопочта
Видеоконференцсвязь
Telepresence
22/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Не файлы и не тексты
23/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Файлы и почта – не единственный формат информации в организации
Lotus Notes или Documentum
Системы управления базами данных (СУБД)
Системы управления предприятием (ERP), цепочками поставок (SCM), взаимоотношениями с клиентами (CRM)
PLM / САПР
…а если данные зашифрованы?
24/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Мобилизация
25/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Стратегия мобильности Cisco
Много платформ
• Любое устройство
• Множество мобильных платформ
• Синхронизация
Множество операторов связи
• Десятки соединений
• Страновая специфика
• Международное покрытие
Многовариантность
• Устройства, купленные сотрудниками и компанией
• Корпоративная ответственность
• Персональная ответственность
26/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Любой С любого устройства
В любое время Отовсюду
Borderless
Experience
iPhone, Смартфон,
IP-телефон,
Лэптоп
Сотрудники,
Партнеры,
Заказчики,
Сообщества
На работе, дома,
в кафе, в аэропорту
на ходу…
Всегда на связи,
Мгновенный доступ,
Мгновенная реакция
Сеть без границ
27/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Туманность?.. Облачность!
28/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Традиционное DLP-решение
Периметр
Филиал
Приложения и
данные
Офис
Политика
Конкуренты Заказчики Партнеры
29/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Мобильность и взаимодействие растворяют Интернет-периметр
Периметр
Филиал
Приложения и
данные
Офис
Политика
Конкуренты Заказчики
Дом
Кафе
Аэропорт
Мобильный
пользователь Партнеры
30/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Cloud Computing растворяет границу ЦОД
Периметр
Филиал
Приложения и
данные
Офис
Политика
Конкуренты
Дом
Кафе Заказчики
Аэропорт
Мобильный
пользователь Партнеры
Platform
as a Service
Infrastructure
as a Service X
as a Service Software
as a Service
31/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Пользователи хотят вести бизнес без границ
Периметр
Филиал
Приложения и
данные
Офис
Политика
Конкуренты
Дом
Кафе Заказчики
Аэропорт
Мобильный
пользователь Партнеры
Platform
as a Service
Infrastructure
as a Service X
as a Service Software
as a Service
32/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Современное облачное решение
Подключение из любой точки Интернет
Подключение с любого устройства, включая мобильные
Возможность закачки/скачки файлов в/из облако(а)
Запись всей сессии
Включая видео, аудио, чат, пометки…
«Нестандартные» протоколы
33/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Cisco WebEx
34/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Контроль мобильных пользователей Контроль невзирая на место подключения к Интернет
News Email
Social Networking Enterprise SaaS
Отражение угроз
Предотвращение утечек
Допустимое использование
Security Enforcement Array
Контроль доступа
Оптимальный выбор между облаком и
предприятием
Прозрачно для пользователя
Зависит от местоположения пользователя
35/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Контроль мобильных пользователей Выбор реализации: облако или через периметр
News Email
Social Networking Enterprise SaaS
Web Security Appliance
Обмен информацией между МСЭ и WSA
Corporate AD
МСЭ VPN Client
Агент
Факт: Мобильные пользователи только 17% времени в Интернет проводят в
VPN. Как контролировать 83% оставшегося времени?
36/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Синхронизация и резервирование
37/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Где хранятся еще ваши данные?
Системы синхронизации информации между различными устройствами
Например, Microsoft ActiveSync
Системы резервного копирования информации
38/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Интеграция
39/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Один в поле не воин
Многие компании выстраивают процессы централизованного управления ИТ и ИБ
Системы Help Desk
Системы управления ИС
CA Unicenter, HP OpenView, BMC Patrol
Системы управления ИБ
HP ArcSight, EMC enVision, netForensics…
Антивирусы и системы IPS
40/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Резюмируя
41/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Что еще неплохо бы
Корреляция событий, данных и действий сотрудников
Изменение уровня конфиденциальности
Объединение нескольких неконфиденциальных документов
Повышение осведомленности пользователей за счет напоминаний и подсказок
DLP – это вынужденная мера; лучше, если пользователи будут знать, что можно/нельзя делать
Прозрачность работы для рядовых пользователей
Кто и как будет классифицировать новую информацию?
42/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
DL
P д
ля
обл
ака
3
DL
P д
ля
пе
рим
етр
а
2
DL
P д
ля
моб
ил
ьщ
ико
в
1
Правильное DLP-решение
Политика
Периметр
Филиал
Приложения и
данные
Офис
Единое управление (классификация, контроль, аудит, корреляция) 4
Дом
Хакеры Кафе
Заказчики
Аэропорт
Мобильный
пользователь Партнеры
Platform
as a Service
Infrastructure
as a Service X
as a Service Software
as a Service
43/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
О безопасности и зрелости
Метод "всех под одну гребенку" здесь не работает
Для каждой организации решение задачи обеспечения безопасности является сугубо индивидуальным и определяется конкретными требованиями
Задача обеспечения безопасности фактически является бизнес-задачей
Это означает, что специалисты по внедрению средств безопасности должны учитывать конкретные требования организации, ее политику и общее направление развития…
44/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics
Вопросы?
Дополнительные вопросы Вы можете задать по электронной почте [email protected] или по телефону: +7 495 961-1410
46/46 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Mobility Solutions D&E Metrics